Introduzione
Nessuno ha hackerato nulla. Nessun contratto intelligente è fallito, nessuna chiave privata è trapelata e nessun link di phishing è stato attivato. Il 6 luglio, il tesoro di BonkDAO, l’organizzazione comunitaria dietro uno dei memecoin di punta di Solana, ha trasferito circa 20 milioni di dollari in BONK a un wallet controllato da un attaccante.
Dettagli dell’Evento
Ogni passaggio del trasferimento è stato una transazione valida, eseguita esattamente come prescritto dalle regole del DAO. L’attaccante non ha infranto il sistema di governance; lo ha semplicemente acquistato per circa 4,4 milioni di dollari, ottenendo un ritorno implicito di quasi cinque a uno, in una votazione in cui hanno partecipato sette wallet, mentre oltre 18.000 membri non hanno votato.
Implicazioni e Riflessioni
Questo episodio rappresenta la prova più chiara fino ad oggi di una verità scomoda che l’industria ha ignorato per anni: un tesoro governato da votazioni ponderate in token vale esattamente il costo di assemblare una maggioranza temporanea, e per la maggior parte dei DAO, quel costo è una frazione del premio.
Le meccaniche meritano un’attenta analisi, poiché i dettagli sono ciò che trasforma una storia di crimine in una lezione di design. Le conseguenze di questo evento, con gli scambi che congelano i depositi e le forze dell’ordine avvisate, insieme a una lotta filosofica su se questo possa essere considerato furto o meno, plasmeranno il modo in cui ogni DAO che detiene tesorerie riscriverà le proprie regole nel prossimo anno.
APPENA IN: Tesoreria di BonkDAO svuotata di 20 milioni di dollari in BONK tramite proposta malevola.